使用类
更新时间:2025-08-20
Q:如何创建防火墙策略?
您可以通过CFW控制台轻松配置防火墙策略:在左侧导航栏选择"防火墙策略"功能,设置源/目的VPC、IP地址范围、协议类型及端口等关键参数来定义访问规则,并选择允许或拒绝动作。如需详细操作指导,请参考产品文档中的配置指南 https://cloud.baidu.com/doc/CFW/s/il0m5olqt
注意:
- 有状态策略是允许访问并建立会话后,会默认放行同一会话中的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也是允许的。
- 有状态策略双向报文路径不一致时,业务可能受影响。
- 无状态策略是只对一条数据流的指定方向流量做访问控制,不会自动对该条数据流的返回流量做控制。
Q:如何监控CFW的流量和攻击情况?
CFW 提供以下监控方式:
- 流量分析:流量分析基于互联网的入向和出向流量的访问情况,支持查看入向和出向流量的具体 IP、访问次数及流量大小等信息。
- 日志:日志功能支持对记录的网络流量日志进行存储和审计,可以随时查询和检索历史日志数据,了解网络流量情况和安全事件的处理过程。
Q:云防火墙通过SFC(服务功能链)方式导流,用户需要配置哪些内容?是否还需要其他操作?
云防火墙通过SFC技术自动引导流量,用户只需完成以下两步配置,无需额外操作:
- 配置ACL规则:定义允许或拒绝的流量策略(如源IP、目标端口、协议等)。
- 绑定防护对象:指定需要保护的资源(如云服务器、VPC子网、公网IP等),并关联对应的ACL策略。
Q:如何查看云防火墙的防护带宽情况?
云防火墙提供实时的防护带宽监控功能,您可以在控制台查看公网边界和VPC间的带宽使用情况,包括入向/出向流量、报文转发数等关键指标,并支持自定义时间范围查询,帮助您及时掌握防护资源使用状态。